微软:勒索病毒完全是美国国安局的锅
上周爆发的勒索病毒让企业和机构人心惶惶,而作为主要受害平台的Windows自然也成为被质疑对象。 有观点认为微软对于漏洞的麻木和疏漏是造成此次勒索病毒大范围蔓延的原因。 对此,微软高管在最新的声明中叫冤并进行了澄清。 据《西雅图时报》报道,微软首席
更新日期:2021-09-30
来源:系统部落
6月29日消息,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,英国、俄罗斯、丹麦、乌克兰等国均受到袭击。据 Daily Mail 报导,总部位于伦敦的全球最大广告公司 WPP,是英国第一家被爆受到波及的公司,员工们已经被告知关闭电脑,并且不要使用公司WiFi。
同时,乌克兰一些商业银行以及部分私人公司、零售企业、政府系统和机场都受到了攻击,连 ATM 机也未能幸免。此外,据莫斯科的网络安全公司 Group-IB 透露,目前为止,仅俄罗斯和乌克兰两国就有 80 多家公司被该病毒感染,这种病毒锁住了大量的电脑,要求用户支付 300 美元的加密数字货币才能解锁。
经确认,这是一种类似于 “Wanna Cry” 的勒索病毒新变种,代号为“Petya”。都是远程锁定设备,然后索要比特币赎金。其传播方式与“WannaCry”类似,利用EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞(CVE-2017-0199)进行传播,同时还具备局域网传播手法。目前已经确认有跨国公司中招。
新型勒索病毒Petya来袭,怎么防范避免中招?国家互联网应急中心提出防护策略五点建议。
一、不要轻易点击不明附件,尤其是rtf、doc等格式文件。
二、内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
三、更新操作系统补丁(MS)。地址: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。
四、更新Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)补丁,地址:https://technet.microsoft.com/zh-cn/office/mt465751.aspx 。
五、禁用WMI服务。
此外,还可以安装杀毒软件,例如腾讯电脑管家、360安全卫士等等。据腾讯方面消息,安装电脑管家的用户只需升级或下载最新版腾讯电脑管家即可抵御Petya等勒索病毒的侵袭。如果没有安装电脑管家,请按照以下指南安全开机:
一、下载“勒索病毒离线版免疫工具”。在另一台无重要文档的电脑上下载腾讯电脑管家的“勒索病毒离线版免疫工具”(以下简称“免疫工具”),(下载地址 https://pm.myapp.com/s/QMWCTool.exe),并将“免疫工具”拷贝至安全的U盘或移动硬盘。如果出现系统不支持免疫工具的情况,用户可到微软官网下载补丁包。
二、断网备份重要文档。如果电脑插了网线,则先拔掉网线;如果电脑通过路由器连接wifi,则先关闭路由器。随后再将电脑中的重要文档拷贝或移动至安全的硬盘或U盘。
三、运行免疫工具,修复漏洞。首先拷贝U盘或移动硬盘里的“免疫工具”到电脑。待漏洞修复完成后,重启电脑,就可以正常上网了。
四、开启实时防护和文档守护者工具,预防变种攻击。下载腾讯电脑管家最新版,保持实时防护状态开启(默认已开启)。并打开电脑管家的文档守护者工具,自动备份重要文档
中招用户怎么破?
已经不幸中招Petya病毒的用户,可以通过WinPE进入系统,有一定几率恢复部分文件。
微软:勒索病毒完全是美国国安局的锅
上周爆发的勒索病毒让企业和机构人心惶惶,而作为主要受害平台的Windows自然也成为被质疑对象。 有观点认为微软对于漏洞的麻木和疏漏是造成此次勒索病毒大范围蔓延的原因。 对此,微软高管在最新的声明中叫冤并进行了澄清。 据《西雅图时报》报道,微软首席
勒索病毒中招者有救了!这款软件能恢复数据
北京时间5月19日早间消息,法国Quarkslab研究员阿德里安古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金。 古奈特发布了一款软件。他表示,该软件帮他发现了实验室中
关于WannaCry勒索病毒 你需要知道的8个问题
近日来,WannaCry勒索病毒席卷全球,超过150个国家至少30万名用户中招,造成损失达80亿美元(约合人民币550亿元)。 目前,多名网络安全专家指出, 目前病毒事态只是由于多种原因而稍显缓和,但许多网络用户特别是中国用户仍面临风险关口。 知名杀毒软件俄罗斯
怎么关闭445端口和安装补丁?如何防止电脑中勒索病毒?
近日,勒索病毒全面爆发,使用内网的用户最容易中招,那么如何防范勒索病毒,怎么关闭135、139、138、137、445端口?此外进行修补系统补丁,不要点开可疑的邮件和文件,浏览可疑的网页,安
一图看懂勒索病毒:免费恢复文件工具来了!
利用NSA黑客工具包中的永恒之蓝的漏洞,比特币勒索病毒在全球大肆爆发,目前已经超过100个国家20万台以上PC中毒,除了支付赎金外,你中毒被加密的文章或重要资料,只有该病毒作者来解密,其余人根本搞定不密码(目前地球上计算力最强的PC解密病毒加密文件也
让全球PC悲剧的勒索病毒制作者竟是中国人?!
勒索病毒的幕后黑客到底是谁?之前卡巴斯基等安全公司给出的线索显示,WannaCry的幕后黑手可能是朝鲜黑客,这引发了外界的广泛关注, 据美国媒体CNET报道称,情报公司Flashpoint给出最新证据显示, 轰动全球的勒索病毒WannaCry的创作者可能中国人。 之所以给
信息安全公司揪出勒索病毒操控者:竟跟朝鲜有关
什么?勒索病毒WannaCry居然跟朝鲜有关... 现在赛门铁克和卡巴斯基公开表示, WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里,而后者是由朝鲜运营的黑客组织,这样的情况就很有意思了。 不过, 赛门铁克和卡巴斯基强调,不能确定朝鲜是否参与了
新一轮的勒索病毒“坏兔子”上线 预防方法
17年真是windows操作系统中多灾多难的一年啊,先是5月份的WannaCry勒索病毒,接着是6月份的ExPetr勒索病毒,在本月又出现了新版本的勒索病毒坏兔子。 俄罗斯、乌克兰等国24日遭到新一轮勒索病毒攻击。乌克兰敖德萨机
美国政府揪出勒索病毒幕后操控者:就是朝鲜操控
虽然勒索病毒已经远去,但它幕后的制作者始终是个谜。上个月赛门铁克和卡巴斯基实验室的网络安全研究人员表示,WannaCry背后的黑客是来自朝鲜。 据《华盛顿邮报》报道称,美国国家安全局经过多次调查后表示, WannaCry背后的黑客操控者就是来自朝鲜,这个恶
英国间谍老大怒斥微软:对XP太残忍!
WannaCry勒索病毒爆发后,微软很快就为已经放弃支持的Windows XP/8/Server 2003系统发布了紧急修复补丁,可谓仁至义尽,但是在英国情报机构政府通信总部(GCHQ)前总管David Ormand看来,微软最大的失败就是过早放弃了支持Windows XP,导致无数前企业、机构陷
勒索病毒席卷全球20万PC!升级版也来了
最新统计数据显示, 勒索病毒自5月12日首次爆发至今,全球已经有超过20万PC收到感染 ,而如今事情正在变得更糟。 稍早,英国安全人员研究发现黑客在勒索病毒当中注入了一个自毁开关,当病毒ping到一个特殊域名时便会自动停置攻击,进入蛰伏状态。 当时分析人
全新勒索病毒更狠毒!国内已经有人中招
6月27日晚间,欧洲遭到新一轮的未知病毒的冲击,该病毒传播方式与今年5月爆发的WannaCry病毒非常相似。 目前,受影响最严重的国家是乌克兰,而且已经有国内企业中招。 此外,俄罗斯(俄罗斯石油公司Rosneft)、西班牙、法国、英国(全球最大广告公司WPP)、
防止勒索病毒关闭445端口对电脑有影响吗?
5月12日晚上爆发永恒之蓝勒索病毒,目前全球很多地区的计算机都受到了影响,该病毒主要通过电脑上的445端口传播,通过关闭445端口可有效防止被永恒之蓝病毒感染。但是有用户关心关闭这个
勒索病毒立功:Windows 10更新率暴涨
对于现在的微软来说,没有什么比让Windows 10市占率快速提升,更让他们开心的消息了。 市场调研机构Spiceworks送出的最新数据显示, Windows 10更新率正在快速提升,而且增势迅猛,这个情况在企业用户上表现的更加明显。 报道中提到,Win10更新率在企业中快
Win10如何防范勒索病毒?Win10关闭445端口方法
Win10如何防范勒索病毒?近日,勒索病毒席卷全球,不少没有安装杀毒软件或及时更新系统补丁电脑用户遭受攻击,尤其是企业、高校内网用户遭受攻击,导致数据安全面临极大风险。虽然目前中招的主要是高校和一些企业用户,但普通用户也不得不防,今天小编分享2